Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の mysql
medium Nessus プラグイン ID 60796
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
MySQL が MySQL COM_FIELD_LIST ネットワークプロトコルコマンド(クライアントユーザーが MySQL の mysql_list_fields() クライアントライブラリ関数を使用するときに、このコマンドが送信されます)を処理する方法で、バッファオーバーフローの欠陥が見つかりました。認証済みのデータベースユーザーが、非常に長いテーブル名のあるリクエストを送信して、一時的なサービス拒否(mysqld クラッシュ)を引き起こしたり、データベースユーザーの権限で任意のコードを実行したりする恐れがあります。(CVE-2010-1850)MySQL が MySQL COM_FIELD_LIST ネットワークプロトコルコマンドを処理する方法で、ディレクトリトラバーサルの欠陥が見つかりました。認証済みのデータベースユーザーがこの欠陥を利用して、特別に細工されたテーブル名のあるリクエストを使用して、任意のテーブルのフィールドの説明を取得する恐れがあります。(CVE-2010-1848)
MySQL が CREATE TABLE ステートメントで DATA DIRECTORY および INDEX DIRECTORY ディレクティブを使用して作成されたテーブルへのシンボリックリンクを処理する方法で、欠陥が発見されました。CREATE および DROP テーブル権限があり、データベースサーバーへのシェルアクセスを持つ攻撃者が、この欠陥を利用して、MyISAM ストレージエンジンを使用して他のデータベースユーザーが作成したテーブルのデータおよびインデックスファイルを削除することができます。(CVE-2010-1626)
この更新のインストール後、 MySQL サーバーデーモン(mysqld)が自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 60796
ファイル名: sl_20100526_mysql_on_SL5_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/5/26
エクスプロイト可能
CANVAS (White_Phosphorus)